Eine Public Key Infrastructure ermöglicht einem Unternehmen diverse Anwendungsszenarien, die eine signifikante Verbesserung der IT-Sicherheit zulassen. Die Auswahl der geplanten Anwendungsszenarien gilt gleichsam als erster Schritt bei der Erstellung einer PKI Strategie (späterer Beitrag).
Im Folgenden sollen einige dieser Möglichkeiten vorgestellt werden.
Darunter:
- Smartcardanwendungen
- Sichere Infrastruktur
- TLS/SSL
- IPSec – Sicherer Kanal auf Layer3
- Erweiterte Authentifizierung mittels 802.1x und Radius
- Sichere VPN Authentifizierung über X.509 Zertifikate
- W-LAN und 802.1x
- 802.1x am Switchport für sicheren LAN Zugriff
- DNSSEC – Domain Name System Security Extensions
- Datei und Ordnerverschlüsselung mit EFS (Encrypting File System)
- Elektronische Signaturen in Unternehmen
- Weitere Anwendungen
- Single Sign on / passwortlose Authentifizierung
- Mobile Device Management
- Software Restriction Policies/Applocker für das Black/Whitelisting von Ausführbaren Programmen anhand ihres Codesignatur-Zertifikats
- FCAP (Fibre Channel Authentication Protocol) – gegenseitige Authentifizierung von Fibre Channel Geräten innerhalb einer Switched Fabric
- Spezielle TLS-Authentifizierung zwischen Mailservern bzw. AD Standortreplikation über SMTP